Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Logging einer ASA-Regel

Frage Sicherheit Firewall

Mitglied: softcake

softcake (Level 1) - Jetzt verbinden

19.04.2011 um 14:54 Uhr, 3070 Aufrufe, 4 Kommentare

Ich möchte gerne eine Firewallregel in meiner ASA loggen. Diese kann ich ja dann im ASDM auswählen und anzeigen lassen.
Leider wird mir aber nichts angezeigt, sobald ich auf die Regel mit der rechten Maus klicke und auf "Show Log" gehe...
Das Logging habe ich schon verhändert auf "Debugging". Auch der Counter läuft hoch, also greift die Regel.

was mache ich falsch oder was verstehe ich hierbei nicht?

gruß
softcake
Mitglied: keksdieb
19.04.2011 um 15:21 Uhr
Moin moin,

posten doch mal deine anonymisierte onfig von der ASA, dann kann dir hier geholfen werden.
Sonst kommen erst einmal Sprüche mit Glaskugeln und Reperatur auf dich zu ;)

Mit term mon im enable Modus bekommst du die Logmeldungen im CLI angezeigt.

Die Konfiguration für einen Syslog Server hab ich jetzt nicht im Kopf...

Beim anlegen der ACL musst du mit dem Parameter log sagen, dass Ereignisse der Regel ins Log geschrieben werden sollen.

Beispiel:
permit tcp any any eq 123 log

Gruß keksdieb
Bitte warten ..
Mitglied: softcake
19.04.2011 um 16:08 Uhr
ok, hier mal so eine ACL:

access-list Intern_access_in extended permit tcp host 10.6.10.10 any eq ssh log debugging

wenn ich mich nun per ssh von 10.6.10.10 nach irgendwo verbinde, zählt der counter im ASDM hoch, aber das Log zeigt mir nichts an, das bleibt leer...

gruß
softcake
Bitte warten ..
Mitglied: keksdieb
19.04.2011 um 16:27 Uhr
Soweit ich weiß, brauchst du das debugging am Ende nicht mehr.

Kommst du bei der ASA auch per Telnet oder so an das CLI?

Dann kannst du im Enable Mode mit sh ip access-list sehen, welche Regel greifen (in Klammern steht am Ende der Regel die Anzahl der Treffer).

Wenn dort nichts steht, dann trifft die Regel nicht zu.
Ausserdem muss die Regel an ein Interface gebunden werden.
Zum Beispiel an FastEthernet0/1 mit dem Befehl interface FastEthernet0/1 und dann ip access-list intern_access_in in.
Hier mal ein herzlichen Dank an aqui, der mir die ACL´s und deren Funktionen übermittelt hat

Aber das Rätselraten geh hier schon los, ich weiß nicht (und die fachlich besseren Leute ebenfalls nicht) was bei dir läuft und wie die Grundlage des Problems aussieht.
Poste einfach deine Konfig und nehme die wichtigen Daten raus, dann können dir die Leute hier im Forum auch helfen.

Gruß Keksdieb
Bitte warten ..
Mitglied: aqui
20.04.2011 um 15:53 Uhr
Das ACL Logging bzw. den Logging Level allgemein muss man bei der ASA explizit einschalten. Es ist nicht so wie beim Router das das per default aktiviert ist.
Schalte das also ein, dann siehst du auch das ACL Logging auf Anhieb !
http://www.cisco.com/en/US/products/ps6120/products_tech_note09186a0080 ...
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configur ...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
LAN, WAN, Wireless
WLAN Hotspot mit Ticketsystem, Abrechnung und Logging (6)

Frage von detmold79 zum Thema LAN, WAN, Wireless ...

Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

Windows Server
gelöst MS-SQL Server lokale Authentifizierung - Logging (5)

Frage von ThomasAnderson zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (14)

Frage von liquidbase zum Thema Windows Update ...

DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...